摘要： 内核优化文件位置：/etc/sysctl.conf 需要优化的具体参数1：net.ipv4.tcp_syncookies=1，默认值是1,作用：是否打开SYN Cookie功能，该功能可以防止部分SYN攻击。 查询命令：cat /proc/sys/net/ipv4/tcp_syncookies 需要 阅读全文

摘要： SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。服务器接收到连接请求（syn=j），将此信息加入未连接队列 阅读全文

摘要： TCP握手协议：在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SY 阅读全文